ビュー:

[検出モデル] 画面には、 Trend Vision One が提供するすべての検出モデルが一覧表示されます。

次の表は、 [検出モデル] タブで使用できる処理の概要を示しています。
処理
説明
検出モデルデータのフィルタ
特定の検出モデルを検索するには、検索テキストボックスと次のドロップダウンリストを使用します。
  • [重大度]: イベントの種類とMITRE情報に応じて、 Trend Vision One がモデルに割り当てる重大度レベル。
  • [適用可能な製品]: アラートトリガのモデルを適用できる製品
  • [ステータス]: Trend Vision One がモデルのアラートをトリガーするかどうか
  • [最終更新]: トレンドマイクロ がモデルを最後に更新した時間範囲
詳細については、検出モデルデータを参照してください。
検出モデルを有効にする
セキュリティ要件に基づいて、組織の検出モデルを有効または無効にします。
  • [ステータス] トグルにカーソルを合わせると、特定のモデルを有効にするために必要な製品が表示されます。
  • [ステータス] トグルをクリックして、モデルを有効または無効にします。
注意
注意
必要な製品が接続されている場合、Trend Vision One はすべての検出モデルを自動的に有効にします。環境にサポート対象の製品を追加すると、新しくサポートされたアラート Trend Vision One が自動的に有効になります。
注意
注意
事前定義された検出モデルとして、 [Threat Intelligence Sweeping] は初期設定で有効になっており、インテリジェンス主導のスイープタスクのアラートトリガーをサポートします。
タスクのスイープの詳細については、「Intelligence Reports
関連情報